您当前的位置:首页 > linux安全

同步网络时间的 NTP 协议被发现存在8个漏洞

最近,思科研究人员在NTP(Network Time Protocol,网络时间协议)中发现了8个安全漏洞,目前Linux、Mac和BSD操作系统都在使用该协议。这些漏洞发现的时间恰巧是2015年10月21日,就 是Michael J. Fox在电影《回到未来2》中穿越所至的时间。Pdklinux系统宝典

Pdklinux系统宝典

8个安全漏洞的其中一个能够让黑客操纵目标的时钟,让受到影响的人相信,他们已经穿越到了未来(果然是有点儿典故啊)。Pdklinux系统宝典

这些漏洞影响的就是NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议(这里的计算机网络可以是互联网、内连网或者更小的LAN)。Pdklinux系统宝典

公布的这些漏洞包含了一则处理逻辑错误,能够绕过证书,让黑客修改本地系统时间;内存崩溃问题启用协议致缓冲区溢出或释放后使用(use-after-free)攻击;通过破坏守护进程或令其进入死循环导致DoS状态;目录穿越以及文件覆盖,令黑客能够覆盖NTPD配置。Pdklinux系统宝典

NTP 4.2.5p186至4.2.8p3版本都受到影响,不过昨天NTP协议开发者已经发布了新版,修复了上述问题。Pdklinux系统宝典

NTP服务器安装与配置 Pdklinux系统宝典

Linux实战部署系列之NTP服务器 Pdklinux系统宝典

多种操作系统NTP客户端配置 Pdklinux系统宝典

搭建企业级NTP时间服务器 Pdklinux系统宝典

Linux下快速搭建ntp时间同步服务器 Pdklinux系统宝典

CentOS 6.3 下实现NTP时间服务器 Pdklinux系统宝典



沪ICP备10206494号-4